新浪科技讯 北京时间11月21日上午消息,包括Gmail在内的多款谷歌产品日前曝出安全漏洞,可导致用户电子邮箱地址等个人信息泄露。
威赫(Vahe G)是一名21岁的美国青年,他开发了一个网站 http://guntada.blogspot.com。只要用户登录过谷歌帐户(如Gmail),然后再访问威赫的网站,那么Gmail用户的电子邮箱地址等信息就会被泄露。
而且,还会立即发送给Gmail用户一封电子邮件,来证明这一点。但威赫并未透露利用该漏洞的具体方法,他表示,已经告知谷歌,但并未得到回复。
该消息曝光后,谷歌迅速解决了该问题。谷歌在一份声明中称:“该问题存在于Google Apps脚本API(应用编程接口)中,如果用户访问过特定网站,那么第三方可以在未经用户许可前提下向用户发送电子邮件。如今,我们已经迅速修复该问题,阻止了存在问题的网站。我们希望大家负责任地公开产品的安全问题,并发送到[email protected]。” |
